Tutorials March 03, 2026 14 min read

OSINT для Bug Bounty: полное руководство с Intelligence Security

Полное руководство по использованию OSINT в программах bug bounty. От разведки доменов до поиска учетных данных в stealer logs.

Разведка — это фаза, которая отделяет хантеров, находящих критические уязвимости, от тех, кто отправляет дубликаты. Прежде чем запускать сканер или тестировать payload, необходимо полностью картографировать поверхность атаки цели. Большинство ограничивается поддоменами и открытыми портами, но инструменты OSINT позволяют обнаружить утекшие учетные данные, внутреннюю инфраструктуру из stealer logs и точки входа, которые другие хантеры никогда не найдут.

Фаза 1: Разведка домена

Первый шаг — картографирование всех активов, связанных с целевым доменом. Используйте инструменты разведки домена для обнаружения:

  • Поддомены: Каждый поддомен — потенциальная точка входа. Ищите поддомены разработки, staging, администрирования и API
  • Email-адреса: Корпоративные email раскрывают шаблоны именования и ключевых сотрудников
  • Открытые URL: Обнаруженные URL могут раскрыть API endpoints, панели администрирования и недокументированные маршруты

В Intelligence Security вы можете выполнить поиск Domain Recon, который возвращает поддомены, email и URL в одном запросе, с результатами, которые могут превышать 100 000 записей.

Фаза 2: Поиск в breach intelligence

Ищите целевой домен в базах данных утечек, чтобы найти:

  • Учетные данные сотрудников (username:password) из утечек сторонних сервисов
  • Паттерны паролей, используемые в организации
  • Email внутренних сервисов, раскрывающие инфраструктуру
  • Исторические данные о прошлых утечках цели

Находки breach intelligence особенно ценны, когда они раскрывают паттерны: форматы корпоративных паролей, внутренние сервисы, упомянутые в утекших email, и частоту повторного использования учетных данных на нескольких платформах.

Фаза 3: Анализ stealer logs

Stealer logs — это золотая жила для bug bounty. Когда машина заражена инфостилером, все учетные данные браузера перехватываются. Это включает:

  • Реально посещенные URL: Раскрывают внутренние endpoints, панели администрирования и сервисы, отсутствующие в публичном DNS
  • Действительные учетные данные: URL + username + password сервисов цели
  • Cookies сессий: Токены аутентификации, которые могут быть еще активны
  • История браузера: Показывает, какие сервисы используют сотрудники

В Intelligence Security выполните поиск домена в Stealer Logs Search и Session Cookies для обнаружения этих данных. Каждый результат включает URL сервиса, имя пользователя, пароль (скрыт в бесплатной версии) и дату.

Фаза 4: Live data intelligence

Используйте live data intelligence для получения полной картины всех записей, связанных с доменом. Это включает данные из нескольких бакетов:

  • leaks.private: Дампы учетных данных и приватные данные
  • leaks.logs: Записи stealer logs с URL и учетными данными
  • dns: DNS-записи, nameservers и IP-адреса
  • pastes: Информация, опубликованная на paste-сайтах
  • darknet.tor: Упоминания в даркнете

Фаза 5: Приоритизация целей

Со всей собранной информацией расставьте приоритеты:

  1. P0 — Критический: Поддомены с доступными панелями администрирования, действительные учетные данные из stealer logs, активные session cookies
  2. P1 — Высокий: Поддомены разработки/staging, недокументированные API, endpoints с интересными параметрами
  3. P2 — Средний: Обычные поддомены, email сотрудников, URL с потенциальным path traversal

Практический пример

Предположим, scope программы — *.target.com:

  1. Domain Recon находит 5 000 поддоменов, 2 000 email и 15 000 URL
  2. Вы фильтруете интересные поддомены: dev.target.com, staging-api.target.com, admin-panel.target.com
  3. Stealer logs показывают, что сотрудник заходил на jenkins.internal.target.com с зараженной машины
  4. Live data показывает учетные данные в leaks.logs для vpn.target.com
  5. Вы расставляете приоритеты и начинаете тестирование наиболее перспективных целей

Лучшие практики

  • Всегда проверяйте scope перед тестированием любого обнаруженного актива
  • Документируйте весь процесс разведки для отчета
  • Не используйте найденные учетные данные для доступа к системам без явного разрешения
  • Комбинируйте OSINT с технической разведкой (сканирование портов, fingerprinting)
  • Сообщайте об обнаруженных учетных данных как о находках безопасности

Заключение

OSINT — это то, что отличает обычного хантера от элитного. Intelligence Security объединяет разведку доменов, breach intelligence, stealer logs и session cookies в единой платформе с более чем 500 миллиардами проиндексированных записей, позволяя выполнить весь workflow разведки, описанный в этом руководстве, через единый интерфейс.

Основные источники утечек

Эта статья предназначена исключительно для образовательных целей и повышения осведомлённости в области безопасности.

Проверьте свою уязвимость сейчас

Поиск по более чем 500 миллиардам утечённых записей из утечек данных, логов стилеров и источников разведки угроз.

Бесплатная проверка утечек

Связанные домены

Feb 18, 2026

Как проверить, попал ли ваш электронный адрес в утечку данных (руководство 2026)

В 2025 году было сообщено о более 3 300 утечках данных, раскрывших сотни миллионов персональных записей. Узнайте, как проверить, был ли скомпрометирован ваш электронный адрес, какие инструменты использовать и что именно делать, если ваши данные утекли.